3-6 改善提案(及び改善計画)のフォローアップ
概要
監査を実施して判明した問題点に対する改善(改善提案の実現)に向けて,フォローアップを実施する。具体的には,改善提案に対する監査対象部門からの改善計画とその実施状況についてモニタリングする。改善実施部門が複数にわたる場合は,改善作業の統一性,整合性についてモニタリングし,改善結果の妥当性を確かめる。フォローアップの方法には,フォローアップ報告会の開催,改善作業の実行計画書及び改善報告書などによる実施状況の把握,次回以降のシステム監査での確認などの方法がある。
- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
【システム監査における改善提案(及び改善計画)のフォローアップについて】
システム監査では、発見した問題点に対する改善提案が確実に実施されることが重要です。
このため、監査終了後も、改善提案に基づく改善計画の策定と実施状況をフォローアップしていきます。
フォローアップは、問題の再発防止やシステムの健全性向上に直結する重要な活動です。
1. 【フォローアップの具体的内容】
| 項目 | 内容 |
|---|---|
| 改善計画のモニタリング | 監査対象部門から提出された改善計画の内容(目的、スケジュール、担当者など)を確認し、適切であるかをチェックする。 |
| 改善実施状況のモニタリング | 改善作業が計画通りに進んでいるか、進捗状況や完了状況を定期的に確認する。 |
| 複数部門間の調整 | 改善実施部門が複数にわたる場合、作業の統一性や整合性を監視し、バラバラな対応にならないようにする。 |
| 改善結果の妥当性確認 | 実施された改善策が、当初の問題点を確実に解消しているかを確認する。必要に応じて再改善を促す。 |
2. 【フォローアップの方法】
フォローアップには、主に次のような手段があります。
-
フォローアップ報告会の開催
- 関係者を集めて、改善状況の報告・共有、今後の課題整理を行う。
-
実行計画書・改善報告書による進捗確認
- 各部門に改善作業の実行計画書を提出させ、定期的に改善報告書を受け取って内容を確認する。
-
次回以降のシステム監査での確認
- 次回監査の対象に組み込み、改善の完了状況や効果を改めてチェックする。
3. 【フォローアップ時の注意点】
-
形式だけの改善になっていないか注意する
- 改善作業が「書類上完了」となっていても、実質的な効果が出ていなければ意味がないため、実効性を重視して確認する。
-
優先順位を意識して対応を促す
- 重大なリスクに対する改善は、緊急度・重要度に応じてしっかり優先管理する。
-
経営層への適時報告
- フォローアップ結果を適宜トップマネジメントに報告し、支援や追加指示を仰ぐ。
【まとめ】
- システム監査後、改善提案に対する改善計画とその実施状況をモニタリングする。
- 実行計画書・改善報告書やフォローアップ報告会などを活用して、実施状況を把握・確認する。
- 改善作業の整合性や効果の妥当性を確かめることが重要であり、必要に応じて次回監査でも確認する。
